miXei, а как насчет спросить на форуме поддержки CMS(системы управления контентом) форума? Может быть там есть информация по уязвимостям или спросить там в определенной теме.
Кстати у хрома, файрфокса есть возможность подгружать (для просмотра) некоторые если не все файлы, в том числе и ява скрипты. Не все можно скачивать и смотреть (из-за разрешений наверное или я не старалась), но админы то могут наверное. Контекстное меню "Просмотр кода страницы" или "просмотр кода элемента"
Зловред может встраиваться в Header или в CSS в качестве описания какого-либо блока (ну и во фремы, которые по рекомендациям безопасности советуют не использовать, а я про них ничего и не учила поэтому). Либо в заголовок, либо в описание стиля можно подгрузить ява скрипт.
А вообще взлом может проходить через админку, я читала, что надо в гугле задать определенный запрос, чтобы получить доступ к админкам многих форумов, которые в свое время не обновляли CMS и не меняли пароли или какие-то другие параметры по умолчанию. Все это я читала задним ухом и давно, так что не помню конкретно где видела. На сайте журнала хакер или на форумах подержки ukoz есть подобные материалы, это все относится ни к одной системе CMS, многие уязвимости со временем находят. К тому же текстовые поля в которые вводят данные, тоже необходимо защитить от ввода служебных знаков, чтобы вводимое не было трактовано как ява-код к исполнению. Через такие уязвимости и можно встроить код или даже получить какие-то повышенные права на постоянной основе. Защита от таких уязвимостей была расписана в одном из номеров хакера. Сейчас их все можно скачать бесплатно или на сайте его же поискать материалы.
Хе, не видела твой пост. Ща зайду через IE11 проверю)
Upd: через IE вошла, пока рекламы нет и по клику по странице не переводит. Ща еще через инкогнито хрома войду.Ведь раньше скрипт у меня срабатывал только в первый раз после продолжительного перерыва между сессиями.
Через инкогнито проблем тоже нет. Но если я права и проблема в уязвимости CMS, то проблема обозначится снова, а значит придется лопатить информацию об уязвимостях CMS